[헬로티]

마에스트로네트웍스(대표 김성훈)가 모바일 악성코드 탐지 및 분석 솔루션인 ‘마에스트로 모바일 청진기’를 출시했다.

‘마에스트로 모바일 청진기’는 ‘마에스트로 모바일 에이전트(MAESTRO Mobile Agent)’ 소프트웨어를 모바일 기기에 설치하거나 USB 연결을 통해 스마트폰 및 메모리 덤프 파일로부터 앱을 추출한다.

▲ 마에스트로 모바일 청진기는 레코디드퓨처 AI/ML 기반 보안 인텔리전스 정보로 악성코드 여부를 진단한다. (사진 : 마에스트로네트웍스)

이렇게 스마트폰에서 추출한 앱 파일을 지능형 보안 인텔리전스 플랫폼인 ‘마에스트로 CTIP(마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼)’로 전송하고 바이러스토탈(Virustotal), 메타디펜더(Metadefender), 조샌드박스(Joe Sandbox), 레코디드퓨쳐(RecordedFuture) 등의 사이버 위협 인텔리전스 서비스 및 포렌식 솔루션과 연동시켜 악성 앱을 신속 정확하게 탐지 및 분석하는 솔루션이다.

마에스트로 모바일 청진기는 마에스트로 CTIP에서 레코디드퓨처 AI/ML 기반 보안 인텔리전스 정보로 악성코드 여부를 진단한다.

또한 조시큐리티의 ‘조샌드박스(Joe Sandbox)’와 파이어아이 악성코드 분석 샌드박스 솔루션을 사용해 파일 실행 및 행위 분석은 물론 정적 및 동적 분석을 실행한다.

도메인과 IP 분석은 ‘마에스트로 헌터(MAESTRO Hunter)’의 GPS 추적 서비스로 확인하며, 전세계에서 사용하는 주요 70가지 이상의 멀티 안티바이러스 엔진으로 앱을 스캔하여 악성 앱을 탐지한다.

김성훈 마에스트로네트웍스 대표는 “모바일 악성코드는 매년 기하급수적으로 증가하고 있다. 일반적으로 사용자 모바일 기기에 설치되는 모바일 앱의 개수는 평균 300~400개 이상에 이른다”며 “이 앱 중에서 악성 앱을 판별하는 데 오랜 시간이 소요되어 현실적으로 매우 어려운 상황이다”라고 지적했다.

이어 그는 “마에스트로 모바일 청진기는 모바일 앱에서 추출한 파일을 지능형 보안 인텔리전스 플랫폼인 마에스트로 CTIP로 전송시켜 악성 앱에 대한 높은 탐지율을 보장한다”고 덧붙였다.